Regolamento DORA: inquadramento generale

Descrizione

Il corso fornisce una visione operativa del Regolamento DORA, analizzando i suoi pilastri, gli impatti per le entità finanziarie, la gestione del rischio ICT, la resilienza operativa e i rapporti con terze parti, con particolare attenzione agli obblighi normativi e agli standard tecnici richiesti..

Programma

• Contesto di mercato e implementazione del Regolamento Dora: perché il Regolamento DORA, perimetro di applicazione DORA (
• L’iter legislativo)
• , gli standard tecnici del DORA, RTS e ITS pubblicati, quadri normativi e regolamentari
• I Pilastri DORA e principali impatti: il primo Pilastro, il secondo Pilastro, il terzo Pilastro, il quarto Pilastro, il quinto Pilastro
• Le autorità competenti
• Interconnessioni con il framework di Risk Management: definizione funzioni essenziali/importanti, mappatura delle funzioni critiche e di processo, definizione delle impact tolerance, definizione dello scenario testing
• Gestione degli incidenti: gestione degli incidenti nel DORA, individuazione, risposta e ripristino, apprendimento ed evoluzione, reporting e comunicazione
• Linee di difesa ICT e cybersecurity: identificazione, prevenzione e protezione, risposta e ripristino
• Test di resilienza operativa digitale: test di penetrazione guidati dalla minaccia (
• TLPT)
• , i 6 elementi fondamentali dei TLPT, requisiti per i tester
• Governo e gestione delle terze parti ICT: i requisiti DORA per le entità finanziarie nella gestione delle terze parti, framework TPRM, requisiti DORA sui contratti, sorveglianza fornitori critici, struttura multilivello di sorveglianza regolamentare, continuità e confronto con le normative vigenti.